ゲームチーターに対するマルウェア攻撃は世界中で頻繁に発生しています。この記事では、このマルウェアがどのように動作し、Roblox などのゲームのプレイヤーに与える被害について詳しく説明します。

チートスクリプトを装った Lua マルウェア

競争の激しいオンライン ゲームでは、優位性を追求する誘惑が大きく、サイバー犯罪者はこれを利用して、チート スクリプトを装ったマルウェア キャンペーンを行っています。このマルウェアは Lua スクリプト言語で書かれており、世界中のゲーマーをターゲットにしており、研究者らは南北アメリカ、ヨーロッパ、アジア、オーストラリアでの感染を報告しています。

攻撃者は、ゲーム エンジンでの Lua スクリプトの人気と、チート コンテンツの共有専用のオンライン コミュニティの普及を悪用します。 Morphisec Threat Lab の Shmuel Uzan 氏が報告しているように、攻撃者は「SEO ポイズニング」戦術を使用して、悪意のある Web サイトを疑うことを知らないユーザーに正当なものに見せかけています。これらの悪意のあるスクリプトは、GitHub リポジトリのプッシュ リクエストとして偽装されており、多くの場合、Solara や Electron などの人気のあるチート スクリプト エンジン (人気の子供向けゲーム「Roblox」に密接に関連したエンジン) をターゲットとしています。ユーザーは、これらのチート スクリプトの偽バージョンを宣伝する偽の広告を通じて、これらのチート スクリプトに誘導されます。

Lua の欺瞞的な性質が、この攻撃の重要な要素です。 FunTech によれば、Lua は「子供でも学習できる」軽量のスクリプト言語です。 Roblox に加えて、Lua スクリプトを使用する他の人気のあるゲームには、World of Warcraft、Angry Birds、Factorio などがあります。 Lua の魅力は、拡張言語としての設計にあり、さまざまなプラットフォームやシステムにシームレスに統合できます。

しかし、悪意のあるバッチ ファイルが実行されると、マルウェアは攻撃者が制御するコマンド アンド コントロール サーバー (C2 サーバー) との通信を確立します。その後、「感染したマシンに関する詳細情報」を送信し、追加の悪意のあるペイロードをダウンロードできるようになります。これらのペイロードの潜在的な影響は、個人データや金融データの盗難、キーロギングからシステムの完全な乗っ取りまで多岐にわたります。

Roblox における Lua マルウェアの蔓延

前述したように、Lua ベースのマルウェアは、Lua が主なスクリプト言語であるゲーム開発環境である Roblox などの人気ゲームに侵入しています。 Roblox にはセキュリティ対策が組み込まれていますが、ハッカーは悪意のある Lua スクリプトをサードパーティのツールや偽のパッケージ (悪名高い Luna Grabber など) に埋め込むことでプラットフォームを悪用する方法を見つけました。

Roblox ではユーザーが独自のゲームを作成できるため、多くの若い開発者が Lua スクリプトを使用してゲーム内機能を構築しており、これにより完璧なバグの嵐が発生します。サイバー犯罪者はこれを利用して、「noblox.js-vps」パッケージなどの一見無害なツールに悪意のあるスクリプトを埋め込みました。ReversingLabs によると、このパッケージは Luna Grabber マルウェアを含んでいることが特定されるまでに 585 回ダウンロードされました。

これはカルマのように見えるかもしれませんが、ソーシャル メディアでは、不正行為で捕まったゲーマーに対する同情はほとんどありません。多くの人は、他人のゲーム体験を台無しにする者は、自分のデータが盗まれた場合の責任を負うべきだと信じています。オンラインで完全に安全であることは不可能ですが、偽装マルウェアの蔓延により、競争上の優位性を追求する一時的なスリルは個人データ侵害のリスクに見合わないため、ゲーマーはデジタル衛生を適切に実践するようおそらく奨励されるはずです。